パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ニフティ、設定ミスでユーザーがSasserワームに感染」記事へのコメント

  • Sasserは (スコア:0, おもしろおかしい)

    Sasser(さっさぁ)といっちまえ
    • ほんとに、未だにサービスパックを当てていない人がこんなにいるんですねえ。

      > ニフティによれば、インターネットとユーザーネットワーク間では問題がなかったものの、
      > ユーザー間の不正侵入防止機能が正常に働かなかったという。

      この系統は近い IP アドレスの方が最初に標的になるような気がするので、
      一番だいじな部分をオフにしてしまったわけですね。

      > 上記の時間帯に常時安全セキュリティ24を利用していたユーザーは3万8197名。
      > このうち、1518名がSasserに感染していることを14日夕方に確認した。

      この割合を高いと見るか低いと見るか。
      私は高いと感じました。実情を甘く見すぎでした。

      • Re:Sasserは (スコア:2, 参考になる)

        by rykmsb (19545) on 2005年11月16日 1時48分 (#832540)
        >この系統は近い IP アドレスの方が最初に標的になるような気がするので

        「気がする」とのことですので一応。

        全てのホストIPアドレスを繰り返しスキャンし、
        (ローカルアドレス、ループバック、APIPAを除く)
        見つけたIPアドレスをベースに、

        52%の確率で、完全ランダム
        23%の確率で、下位3オクテットをランダムに変更
        25%の確率で、下位2オクテットをランダムに変更

        しながらばらまくみたいです。シマンテックより。
        親コメント
        • by Anonymous Coward
          >しながらばらまくみたいです。シマンテックより。
          そぅいかぁ

          自慢テックはそういう仕様でSasserを作ったのか…

          メモメモ φ(、、)

          # 就業中は何時でも何処でもAC

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...